#php


0CTF/TCTF 2020 wp

0CTF/TCTF 2020 wp 比赛难度很高,虽然没做出几道,但是也苟进了线下,希望今年决赛不是线上的。 easyphp && noeasyphp easyphp这道题在做题的间隙发现题目不稳定可以绕过open_base...

- 阅读剩余部分 -

Laravel 相关几道题目复现

Laravel 相关几道题目复现 这几天在学习各个php框架,在粗略看了laravel文档之后,找了几道laravel的题做做,以此更深的了解这个框架。 2018护网杯easy_laravel 因为有源码,可以发现laravel 版本 5....

- 阅读剩余部分 -

PHP绕过disable_function 总结与实践

PHP绕过disable_function 总结与实践 LD_PRELOAD 劫持系统函数 LD_PRELOAD 是linux系统的一个环境变量,它可以影响程序的运行时的链接,它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用...

- 阅读剩余部分 -

PHP 利用 opcache getshell

PHP 利用 opcache getshell opcache 是php7 自带的缓存引擎,它会编译php的脚本,然后在内存中生成对应的字节码。然后当每次访问同一个页面时,就不用再次编译解释对应php脚本,从而达到提升性能的效果。 默认情况...

- 阅读剩余部分 -

php 反序列化POP链的构造与理解

php 反序列化POP链的构造与理解 php反序列化漏洞算是老生常谈了,而php反序列化在结合Phar://协议扩展攻击面方法出来后又火了一把简单的反序列化知识在我这篇博客里总结啦。这篇博客主要是总结POP链的构造和理解。 构造POP链 首...

- 阅读剩余部分 -

php随机数函数安全

这几天翻以前的php代码审计题练习,遇见了好几个php随机数安全问题,遂总结一下。 php 随机数函数 php有两个随机数函数rand()和mt_rand()。两个函数用法相同,接收两个参数rand(min, max) 返回之间的随机整数(...

- 阅读剩余部分 -

Phar协议与反序列化漏洞

phar协议 phar:// 主要以前见过的还是本地文件包含。 ?file=phar://../avatar.gif/shell.php 包含avatar.gif(本来是个zip或者phar文件改了后缀上传)中的shell.php文件。但...

- 阅读剩余部分 -

[代码审计] bluecms v1.6

开始练习代码审计,先从小cms开始。 审计思路 在审计之前还把《代码审计--企业级Web代码安全架构》前几章的审计方法好好看了一下,书中主要介绍了四种代码审计思路: 检查敏感函数,逆向跟踪参数(回溯变量)。正向跟踪变量,查看输入变量传递过程...

- 阅读剩余部分 -

php代码审计1(ctf相关)

前些阵子开始研究ctf,先从web开始吧. 趁着博客刚建起来,把碰到过的php代码审计类题都总结一下,持续更新. 1. 搞定php弱类型 php弱类型问题很常见,问题在于==与!=的比较.php中==不同于===,===在进行比较前先判断等...

- 阅读剩余部分 -